ไม่พบผลการค้นหา
ผู้ได้รับความเสียหายจากการใช้สปายแวร์ 'เพกาซัส' ยื่นฟ้องบริษัท NSO ต่อศาลแพ่ง เรียกค่าเสียหาย 8.5 ล้านบาท


เมื่อวันที่ 15 พ.ย. 2565 เวลา 13.30 น. นักปกป้องสิทธิมนุษยชน นักวิชาการ และนักกิจกรรมทางการเมืองชาวไทย จำนวน 8 คน ได้ร่วมกันเป็นโจทก์ยื่นฟ้อง บริษัท เอ็นเอสโอ กรุ๊ป (NSO Group) บริษัทสัญชาติอิสราเอล ผู้คิดค้นและผู้ผลิตสปายแวร์ “เพกาซัส” เพื่อขายให้กับรัฐบาลอย่างน้อย 45 ประเทศทั่วโลก ต่อศาลแพ่ง หลังพบการใช้สปายแวร์เพกาซัสกับโทรศัพท์มือถือของทั้งแปดคนในช่วง ปี 2563 ถึง 2564 โดยโจทก์ทั้งแปดคนได้เรียกร้องค่าเสียหายจากการถูกล่วงละเมิดความเป็นส่วนตัวคนละ 1,000,000 บาท และค่าเสียหายจากการติดตามศึกษาตรวจสอบการใช้สปายแวร์อีก 500,000 บาท รวมทั้งหมด 8,500,000 บาท

สำหรับการฟ้องคดีนี้ เป็นการยื่นฟ้องคดีทางแพ่ง ในความผิดฐานละเมิดจนก่อให้เกิดความเสียหายต่อโจทก์ทั้ง 8 คน เป็นการล่วงละเมิดสิทธิส่วนบุคคลขั้นร้ายแรง ซึ่งไม่มีกฎหมายฉบับใดในประเทศไทยให้อำนาจทั้งรัฐและเอกชนที่จะล้วงข้อมูลในโทรศัพท์เช่นนี้ได้ การเจาะเข้ามาในโทรศัพท์มือถือและได้ข้อมูลทุกอย่าง เข้าถึงข้อมูลที่เป็นส่วนตัวทุกประเภท รวมทั้งการเปิดไมโครโฟนเพื่อแอบฟังบทสนทนา และการเปิดกล้อง

เพื่อแอบดูภาพที่เกี่ยวข้องเจ้าของเครื่อง เป็นการทำลายความเป็นส่วนตัวของโจทก์โดยสิ้นเชิง และเมื่อสปายแวร์เจาะเข้ามาในโทรศัพท์ครั้งหนึ่งแล้วก็สามารถเข้าถึงข้อมูลต่างๆ ได้อย่างไม่มีจำกัดเวลา ทำให้โจทก์ทั้ง 8 คนได้รับความเสียหายต่อสิทธิเสรีภาพขั้นพื้นฐานอย่างต่อเนื่องยาวนาน ซึ่งเป็นความเสียหายอันไม่ใช่ตัวเงิน ตามประมวลกฎหมายแพ่งและพาณิชย์มาตรา 446

โจทก์ทั้ง 8 คนได้แก่

  1. ยิ่งชีพ อัชฌานนท์ นักปกป้องสิทธิมนุษยชน ถูกเพกาซัสเจาะ 10 ครั้ง
  2. อานนท์ นำภา ทนายความสิทธิมนุษยชนและนักกิจกรรม ถูกเพกาซัสเจาะ 5 ครั้ง
  3. จตุภัทร์ บุญภัทรรักษา นักกิจกรรมกลุ่มทะลุฟ้า ถูกเพกาซัสเจาะ 3 ครั้ง
  4. ปนัสยา สิทธิจิรวัฒนกุล นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 4 ครั้ง
  5. ณัฐชนน ไพโรจน์ นักกิจกรรมกลุ่มธรรมศาสตร์และการชุมนุม ถูกเพกาซัสเจาะ 1 ครั้ง
  6. เดชาธร บำรุงเมือง นักกิจกรรมและศิลปินแร็ป ถูกเพกาซัสเจาะ 1 ครั้ง
  7. พวงทอง ภวัครพันธุ์ นักวิชาการและอาจารย์ประจำ คณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ถูกเพกาซัสเจาะ 5 ครั้ง
  8. สฤณี อาชวานันนทกุล นักวิชาการอิสระ ถูกเพกาซัสเจาะ 1 ครั้ง

ยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (iLaw) และหนึ่งในโจทก์ของคดีนี้ กล่าวว่า พวกเราเดินทางมายื่นฟ้องต่อศาลแพ่งในฐานะผู้เสียหายจากการโจมตีด้วยสปายแวร์ที่ทันสมัยที่สุดในโลก ชื่อว่า "เพกาซัส" โดยพวกเราทั้งแปดคนที่ทำการฟ้อง ได้รับการแจ้งเตือนจากบริษัทแอปเปิลผู้ผลิตโทรศัพท์มือถือ "ไอโฟน" ว่ามีการเจาะข้อมูลทางโทรศัพท์ และพวกเราได้ทำการตรวจทางนิติวิทยาศาสตร์แล้วก็พบว่า ถูกใช้สปายแวร์จริง

ที่ผ่านมา ทางผู้เสียหายได้ยื่นเรื่องต่อคณะกรรมการสิทธิมนุษยชนแห่งชาติและคณะกรรมาธิการการพัฒนาการเมือง การสื่อสารมวลชน และการมีส่วนร่วมของประชาชน สภาผู้แทนราษฎร เพื่อทำการตรวจสอบเรื่องดังกล่าวโดยหวังว่าจะมีความคืบหน้าที่มากขึ้นเกี่ยวกับเรื่องนี้ และหลังจากนี้ ทางผู้เสียหายจะยื่นฟ้องรัฐบาลและหน่วยที่เกี่ยวข้องต่อศาลปกครองต่อไป\

สำหรับ สปายแวร์เพกาซัส เป็นอาวุธไซเบอร์ที่ร้ายแรงที่สุดในยุคสมัยนี้ เนื่องจากมีความสามารถในการเจาะเข้ามาในโทรศัพท์มือถือได้ทุกรุ่น ทุกเวลา โดยที่เจ้าของเครื่องไม่ต้องทำการคลิกใดๆ หรือไม่ต้องทำอะไรเลย (Zero-Click) รวมถึงเจ้าของไม่สามารถรู้ได้เองว่าถูกเจาะ เมื่อเจาะเข้ามาในโทรศัพท์ได้แล้วก็จะเข้าถึงข้อมูลทุกอย่างในโทรศัพท์ ทั้งรูปภาพ วิดีโอ อีเมล บทสนทนา ตำแหน่งที่อยู่ รวมทั้งรหัสผ่านต่างๆ และยังสามารถสั่งเปิดกล้องและไมโครโฟนจากระยะไกลเพื่อติดตามดูและฟังจากจุดที่โทรศัพท์เครื่องนั้นๆ อยู่ได้

บริษัท เอ็นเอสโอกรุ๊ป อ้างว่า สปายแวร์ตัวนี้จะจัดขายให้กับลูกค้าที่เป็นรัฐบาลและหน่วยงานของรัฐเท่านั้น ด้านรัฐบาลอิสราเอลเองก็จัดให้เพกาซัสเป็นหนึ่งในสินค้าส่งออกที่ต้องควบคุม การตกลงขายให้กับรัฐบาลต่างประเทศต้องได้รับอนุมัติจากกระทรวงกลาโหมของอิสราเอลก่อน

เรื่องราวของสปายแวร์เพกาซัสในประเทศไทย เริ่มถูกเปิดเผยเมื่อวันที่ 24 พฤศจิกายน 2564 เมื่อบริษัท แอปเปิล ส่งอีเมลแจ้งเตือนผู้ใช้ไอโฟนในประเทศไทย อย่างน้อย 20 คน ว่ามีผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ (state-sponsored attacker) อาจจะกำลังเจาะโทรศัพท์ของประชาชนชาวไทยอยู่ หลังจากนั้นเกิดความร่วมมือของ iLaw DigitalReach และ Citizen Lab เพื่อค้นหาข้อเท็จจริงเรื่องนี้เพิ่มขึ้น จากการตรวจสอบโทรศัพท์มือถือของผู้ที่ได้รับการแจ้งเตือนและผู้ที่ตกอยู่ในความเสี่ยงอาจถูกรัฐบาลสอดส่องโดยไม่ชอบด้วยกฎหมาย พบว่า มีคนไทยอย่างน้อย 35 คน ถูกสปายแวร์เพกาซัสเจาะเข้ามาในโทรศัพท์มือถือ ตั้งแต่ช่วงเดือน ต.ค. 2563 ถึงเดือน พ.ย. 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการชุมนุมต่อต้านรัฐบาลที่นำโดยนักเรียนนักศึกษา การค้นคว้าเพิ่มเติมโดย Citizen Lab ยังพบสัญญาณของผู้ใช้งานเพกาซัสในไทยเป็นครั้งแรกเมื่อวันที่ 27 พฤษภาคม 2557 หรือเพียง 5 วันหลังการรัฐประหาร สำหรับจำนวนที่ตรวจสอบพบนี้เป็นผลลัพธ์จากการตรวจสอบเฉพาะผู้ใช้งานไอโฟนเท่านั้น

ในบรรดาคนที่ได้รับการยืนยันว่าโทรศัพท์ถูกเจาะ 35 คน ประกอบไปด้วย นักกิจกรรมทางการเมือง 24 คน ที่มีส่วนร่วมในการชุมนุมขับไล่รัฐบาลและเรียกร้องให้ปฏิรูปสถาบันพระมหากษัตริย์ ซึ่งส่วนใหญ่ เป็นเยาวชนและนักศึกษานักการเมืองฝ่ายตรงข้ามรัฐบาล 5 คน รวมถึง ส.ส. ฝ่ายค้านที่ปฏิบัติหน้าที่อยู่ในสภาผู้แทนราษฎรนักวิชาการ 3 คน และคนทำงานในองค์กรด้านสิทธิมนุษยชน 3 คน

อนึ่ง เอ็นเอสโอต้องเจอกับกระแสวิพากษ์วิจารณ์อย่างหนักเมื่อมีการเปิดเผยว่าสปายแวร์เพกาซัส ถูกนำไปใช้กับผู้เห็นต่างทางการเมืองทั่วโลก ซึ่งรวมถึงนักข่าว นักปกป้องสิทธิมนุษยชน นักการทูต ประธานาธิบดีและกษัตริย์ ในเดือน พ.ย. 2022 ช่วงเวลาเดียวกับที่นักกิจกรรมไทยได้รับอีเมลแจ้งเตือนจากแอปเปิล บริษัทผู้ผลิตไอโฟนก็ฟ้องเอ็นเอสโอจากการเจาะสินค้าของตนเอง หลังจากนั้นไม่นาน รัฐบาลกลางสหรัฐก็ทำการแบล็คลิสต์เอ็นเอสโอให้ไม่สามารถเข้าถึงตลาดและเทคโนโลยีในสหรัฐได้ เอ็นเอสโอยังต้องเจอกับการฟ้องร้องจากเหยื่อทั่วโลกทีได้รับผลกระทบจากเพกาซัส โดยไทยเป็นประเทศล่าสุดที่ยื่นฟ้องเอ็นเอสโอ